Vyhodnocení a srovnání autentizačních metod v Low-Code platformě Mendix
| Název práce: | Vyhodnocení a srovnání autentizačních metod v Low-Code platformě Mendix |
|---|---|
| Autor(ka) práce: | Matějka, Tomáš |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | Low code je mladý, inovativní, rapidně se vyvíjející a populární způsob tvorby aplikací, primárně webových. Oproti klasickým přístupům vývoje pracuje s předdefinovanými funkcemi a extensivně využívá drag & drop funkcionality, díky čemuž dokáže být rychlejší, levnější a pohodlnější, je avšak méně flexibilní. Ačkoliv se jedná o populární a perspektivní odvětví, neexistuje mnoho literatury pojednávající o této oblasti. Proto vnikla tato diplomová práce, kde se autor zabývá jednou z nejpopulárnějších low code platforem – Mendixem. Práce se zaměřuje na oblast autentizace. Hlavním cílem práce je vymezit, analyzovat, vyhodnotit z různých pohledů/dimenzí a následně srovnat možnosti autentizace dostupné v aktuální verzi Low-Codové platformy Mendix. Dílčími cíli práce je doporučit nejvhodnější metody autentizace pro aplikace různých velikostí, potřeb a účelů a dále vytvoření demo aplikace využívající rozebírané autentizační metody. Těchto cílů je dosaženo pomocí analýzy jednotlivých autentizačních metod, které jsou hodnoceny ze 3 dimenzí – použitelnosti, bezpečnosti a nákladovosti (na zdroje i znalosti). Dimenze obsahují kritéria, dle kterých jsou metody hodnoceny, a na základě tohoto hodnocení je vypracován celkový přehled a doporučení pro jednotlivé aplikace. Zároveň jsou tyto metody implementovány do demo projektu. Jako nejvhodnější byly vyhodnoceny metody autentizace pomocí jména a hesla, následně SSO řešení, kde obecně nejlepší postavení mají metody vyvíjené samotným Mendixem. Výjimkou je biometrická autentizace, která se naopak umístila v polovině výsledného žebříčku. Na základě těchto výsledků byly v rámci doporučení navrhovány primárně tyto metody, kde výjimkou bylo firemní ERP, kdy kvůli vyšším nárokům na bezpečnost je vhodné použít i více faktorovou autentizaci. Dále práce poskytuje mnoho informací o fungování jednotlivých metod. |
| Klíčová slova: | Analýza; Autentizace; Autorizace; Low-Code; Mendix; Hodnocení autentizačních metod |
| Název práce: | Evaluation and Comparison of Authentication Methods in the Mendix Low-Code Platform |
|---|---|
| Autor(ka) práce: | Matějka, Tomáš |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | Low code is an innovative, rapidly evolving, and popular approach for creating applications, primarily web applications. It tries to make development faster, cheaper, and easier than traditional development by using pre-defined components and drag & drop interfaces. However, it lacks the flexibility of traditional coding. In contrast to its popularity and promise, there is a lack of literature in this area. This thesis addresses this gap by analyzing one of the most popular low-code platforms, Mendix, with a focus on the area of authentication. The main objective of the thesis is to evaluate the authentication options available in the current version of Mendix by defining, analyzing, and comparing them from multiple perspectives, including usability, security, and cost. The sub-objectives are to recommend the most suitable authentication methods for applications of different sizes, needs, and purposes and to create a demo application using the discussed authentication methods. These objectives are achieved by analyzing each authentication method and evaluating it from 3 dimensions - usability, security, and cost (in both resources and knowledge). The dimensions contain criteria against which the methods are evaluated, and based on this evaluation, an overall ranking and recommendations for the applications are created. At the same time, these methods are implemented into a demo project. Based on these findings, the thesis recommends login + password and SSO methods for most applications, with the exception of corporate ERP systems, where multi-factor authentication is also appropriate due to higher security requirements. The thesis provides valuable insights into the authentication options available in Mendix and offers recommendations for their use in various applications. |
| Klíčová slova: | Analysis; Authorization; Evaluation of authentication methods; Low-Code; Mendix; Authentication |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 2. 10. 2022 |
|---|---|
| Datum podání práce: | 30. 4. 2023 |
| Datum obhajoby: | 31. 5. 2023 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/82110/podrobnosti |